安全快讯 | 美国NIST将推出物联网数据保护加密算法

1、美英联合对Trickbot网络犯罪组织实施制裁

美国财政部9日对Trickbot网络犯罪组织实施制裁，该组织被指控对美国和英国进行了一系列重大勒索软件攻击。美国财政部表示，Trickbot团伙的现有成员与俄罗斯情报部门有关联，他们在美国和英国的资产将被冻结，旅行禁令将被实施。美国估计Trickbot恶意软件感染了全球数百万受害者计算机，包括美国企业和个人受害者的计算机。

2、美国NIST将推出物联网数据保护加密算法

美国国家标准与技术研究院 (NIST)近日宣布了密码算法ASCON，具有系列、节能、在弱硬件上速度快，短消息开销低等特点，可以满足大多数需要轻量级密码学的用例的需求。Ascon密码算法将于2023年晚些时候作为NIST的轻量级密码标准发布。据悉，2018年，NIST举办了一项耗时数年的算法遴选计划，该计划旨在寻找最佳算法来保护硬件资源有限的小型 IoT（物联网）设备。

3、研究发现无线IIoT漏洞可提供与物理设备的直接连接

据外媒报道，近日OT网络和数字风险管理解决方案供应商OTORIO表示，无线IIoT存在漏洞，这些漏洞提供了通往内部OT（运营技术）网络的直接路径，使黑客能够绕过环境中的通用保护层。OTORIO发现无线IIoT设备通常包括工业蜂窝网关 路由器和工业Wi-Fi接入点，本地攻击者可以通过定位现场Wi-Fi 蜂窝信道来破坏工业Wi-Fi接入点和蜂窝网关。它还强调将设备暴露给中间人(MITM)攻击、内部服务，甚至直接访问Purdue Model Level 0设备，造成严重安全风险。

4、OpenSSL更新修复了多个安全漏洞

近日，OpenSSL项目已经发布了修复程序以解决多个安全漏洞，包括开源加密工具包中的一个高严重漏洞，被跟踪为CVE-2023-0286，该漏洞可能会使用户遭受恶意攻击。还包括CVE-2022-4203 - X.509，读取缓冲区溢出；CVE-2023-0217， 验证 DSA 公钥时取消引用为 NULL等。目前这些漏洞已经修复，受影响用户可升级到最新版本。

5、乌克兰CERT-UA检测到针对政府机构安装Remcos的钓鱼活动

据媒体2月8日报道，乌克兰计算机应急响应小组(CERT-UA)发现针对政府机构安装Remcos的新一轮钓鱼活动。邮件声称来自乌克兰电信公司Ukrtelecom，并带有诱饵RAR文档。包含两个文件中，一个是超过600MB的受密码保护的RAR，和一个用于打开RAR文件密码的文本文件。RAR文档中包含一个可执行文件“court letter, information on debt.pdf.exe”，执行后会安装Remcos。

6、犯罪分子滥用PayPal和Twitter窃取土耳其捐款

据外媒报道，近日有欺诈分子通过滥用PayPal和Twitter等合法平台窃取捐款。本周，土耳其强地震造成了巨大的基础设施破坏，并中断了中东和地中海地区的网络连接。研究人员发现，罪犯假冒PayPal筹款页面等合法平台来创建新网站从而骗取资金。同时，还有犯罪分子成立了假慈善机构。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送